Vendredi 26 Avril 2024

Sécurité des données - Définition

Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.
- Introduction - Rappel sur les données informatiques - Les enjeux de la sécurité des données - Bref historique de la sécurité des données - Le projet de sécurisation des données - Rappel des concepts de sécurité de système d'information - Normalisation et certification - Quelques aspects de la sécurité des données

Rappel des concepts de sécurité de système d'information

Les aspects de la sécurité des systèmes d'information

On distingue en sécurité de l'information plusieurs aspects, qui sont d'ailleurs liés aux données :

La norme ISO 13335 (qui n'existe qu'en anglais) mentionne également la non-répudiation, la gestion de la preuve (imputabilité), et l'authentification :

  • L'authentification correspond à l'une des trois phases du contrôle d'accès, qui est du domaine de la confidentialité ; il y a également une notion d'authenticité qui n'est pas liée directement au contrôle d'accès : il s'agit pour celui qui consulte une donnée, de se convaincre de l'identité de l'émetteur ou du créateur de la donnée.
  • La non-répudiation vise à empêcher que l'auteur d'une donnée puisse prétendre ensuite qu'il n'en est pas l'auteur ; elle implique l'intégrité, mais s'étend au-delà.
  • La gestion de la preuve (imputabilité) concerne tous les aspects de la sécurité des systèmes d'information.

Les concepts fondamentaux

Les critères communs (en anglais common criteria), définis au niveau international, doivent être documentés sous la forme de profils de protection, ceux-ci étant des informations essentielles pour s'assurer de la sécurité des informations, au plus haut niveau.

En urbanisation des systèmes d'information, en préalable à l'établissement de toute cartographie des données, il est nécessaire de procéder à l'« alignement stratégique », dans lequel la définition du profil de protection est l'un des principaux prérequis.

Les acteurs de la sécurité des systèmes d'information

Les professionnels de la sécurité des systèmes d'information reconnaissent trois types d'acteurs de la sécurité :

  • l'autorité de certification,
  • l'autorité d'enregistrement,
  • l'opérateur de certification.

En 1991, l'Europe a défini un standard d'organisation de politique de sécurité, ITSEC, qui n'a pas obtenu le statut de norme internationale (ISO).

Dans chaque grande entreprise, on trouve un responsable de la sécurité des systèmes d'information (RSSI), qui dépend hiérarchiquement du directeur informatique ou du directeur de la sécurité selon les cas. Si le RSSI dépend hiérarchiquement du directeur de la sécurité, il a des relations fonctionnelles avec le (ou les) directeurs informatiques (et réciproquement).

L'organisation

L'organisation de la sécurité des données est une partie essentielle de la sécurité des systèmes d'information. Elle doit être définie dans une politique de sécurité des systèmes d'information.

Cette politique doit indiquer les rôles respectifs des acteurs de l'entreprise et des tiers de confiance dans le processus de certification.

Une analyse globale par les données permettra de décliner la PSSI en politiques spécialisées (système informatique, réseaux…).

Normalisation et certification

Normalisation

Les normes applicables sont :

  • ISO 13335 sur les définitions, concepts et modèles,
  • ISO 15408 sur les exigences, et les critères communs.

Sur les métadonnées en particulier, voir Normalisation des métadonnées.

Sur la gestion de la preuve ou imputabilité (records management en anglais), voir ISO 15489 et Métadonnées et traçabilité.

La norme ISO 27000 est une norme générale sur la sécurité du système d'information.

Certification

Pour l'application de la norme ISO 15408, en France, il existe cinq CESTI (centres d'évaluation de la sécurité des technologies de l'information) chargés de l'évaluation :

  • AQL (SILICOMP)
  • CEA LETI
  • THALES (T3S-CNES)
  • OPPIDA
  • SERMA Technologies

En dernière instance, c'est la ANSSI qui valide l'agrément et délivre le certificat.

Le projet de sécurisation des données
Quelques aspects de la sécurité des données
- Introduction - Rappel sur les données informatiques - Les enjeux de la sécurité des données - Bref historique de la sécurité des données - Le projet de sécurisation des données - Rappel des concepts de sécurité de système d'information - Normalisation et certification - Quelques aspects de la sécurité des données
Grande avancée sur la compréhension de l'origine des tumeurs
Il y a 16 heures
La malbouffe consommée à l'adolescence a des impacts irréversibles sur la mémoire
Il y a 16 heures
Batteries: capacité triplée avec ces nouvelles anodes en silicium !
Il y a 21 heures
La moelle épinière possède sa propre mémoire
Il y a 21 heures
Cette équation prédit une "magnetic RAM" un million de fois plus rapide
Il y a 23 heures
Des humains ont vécu dans cet immense tube de lave il y a 7000 ans
Il y a 23 heures
L'anxiété et la dépression peuvent diminuer grâce à cette stimulation transcrânienne
Il y a 1 jour
Le bon ratio oméga-6/oméga-3 dans l'assiette pour lutter contre l'obésité
Il y a 1 jour
Des particules plus rapides que la lumière ? Premier test réussi pour les tachyons
Il y a 1 jour
Cette nouvelle approche permet de cibler les cellules cancéreuses pour les combattre
Il y a 1 jour
Intel dévoile le plus grand ordinateur neuromorphique au monde, imitant le cerveau humain
Il y a 1 jour
Cette créature expliquerait notre réaction instinctive de combat ou de fuite
Il y a 1 jour
Les traumatismes de l'enfance altèrent les fonctions musculaires en vieillissant
Il y a 2 jours
Pourquoi nous gratouillons-nous si souvent pour rien ?
Il y a 2 jours
Découverte d'un serpent géant, le plus grand de tous les temps ?
Il y a 2 jours
Découverte d'un nouveau principe de mouvement dans les cristaux liquides
Il y a 2 jours
Une concentration extrême de matière noire révélée par cet anneau d'Einstein
Il y a 2 jours
Comment les émissions des véhicules à essence se transforment en particules respirables
Il y a 2 jours
L'atmosphère de Vénus fuit dans l'espace
Il y a 3 jours
Quand la lutte contre la pollution de l'air contribue au réchauffement climatique: le paradoxe environnemental
Il y a 3 jours
Un trou noir dormant géant découvert dans notre voisinage cosmique
Il y a 3 jours
Grippe aviaire: le risque de propagation aux humains "extrêmement préoccupant" d'après l'OMS
Il y a 3 jours
Le secret des crânes coniques et des dents limées des Vikings
Il y a 3 jours
Les terres rares, loin d'être rares, affectent les plantes
Il y a 3 jours
La marine américaine développe sa première arme à micro-ondes contre les drones
Il y a 4 jours
Premier atlas de l'ovaire humain: un pas vers l'ovaire artificiel
Il y a 4 jours
La vision suffit pour produire les mouvements collectifs (vidéo)
Il y a 4 jours
Comment la Voie lactée a-t-elle influencé l'Egypte antique ?
Il y a 4 jours
Coopérer ou rivaliser: comment décide notre cerveau ?
Il y a 4 jours
S'inspirer des os de géants pour la construction
Il y a 5 jours
Rigidité artérielle: un nouvel indicateur pour prévenir les maladies cardiovasculaires
Il y a 5 jours
Pourquoi les femmes seules consomment-elles plus de sucreries ?
Il y a 5 jours
Que faut-il savoir sur les PFAS, ces "polluants éternels" ?
Il y a 5 jours
Découverte: ces substances courantes accélèrent le vieillissement
Il y a 6 jours
Des scientifiques identifient le meilleur moment de la journée pour faire du sport
Il y a 6 jours
Cette rupture technologique pourrait décupler la capacité des disques durs
Il y a 6 jours
Cycle menstruel: une étude scientifique établit un lien avec la Lune
Il y a 6 jours
Quand un trio d'étoiles devient un couple: une histoire cataclysmique retracée
Il y a 6 jours
Ce petit ver possède des yeux immenses: pourquoi ?
Il y a 6 jours
D'où vient cette structure fractale observée dans une bactérie ?
Il y a 7 jours
Découverte majeure dans les allergies respiratoires
Il y a 7 jours
Voici ce qui a produit la lumière la plus lumineuse jamais détectée dans l'Univers
Il y a 7 jours
Propagation inquiétante de la "mouche noire" suceuse de sang en Allemagne
Il y a 7 jours
Le hasard confère le prix Turing et 1 million de dollars au mathématicien Avi Wigderson
Il y a 7 jours
AI Act: comment encadrer l'intelligence artificielle en Europe ?
Il y a 7 jours
Quelle est cette forme étrange photographiée près de la Lune ?
Il y a 8 jours
Si vous avez déjà eu une entorse de la cheville, attention à ceci
Il y a 8 jours
Démonstration d'une nouvelle technologie de lévitation, stable et sans supraconductivité
Il y a 8 jours
Ces indices d'une rupture imminente de la faille de San Andreas
Il y a 8 jours
Cet effet inattendu de la musculation sur la mémoire
Il y a 8 jours
Populaires
Découverte d'un serpent géant, le plus grand de tous les temps ?
Des particules plus rapides que la lumière ? Premier test réussi pour les tachyons
Batteries: capacité triplée avec ces nouvelles anodes en silicium !
Cette équation prédit une "magnetic RAM" un million de fois plus rapide
Grande avancée sur la compréhension de l'origine des tumeurs
La malbouffe consommée à l'adolescence a des impacts irréversibles sur la mémoire
Toutes les ventes flash et Codes Promos Amazon
Cdiscount: les meilleures réductions actuelles
Page générée en 0.041 seconde(s) - site hébergé chez Contabo
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
A propos - Informations légales | Partenaire: HD-Numérique
Version anglaise | Version allemande | Version espagnole | Version portugaise